Cybercrime Darknet Report – Stats vom 11.05.26 bis 17.05.26 (KW20)

In  Kalenderwoche 20 wurden weltweit 162 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Zwei betroffene Organisationen entfallen auf den DACH-Raum, beide aus Deutschland.

Cyberkriminelle nutzen zunehmend raffinierte Methoden, um Unternehmen und Nutzer anzugreifen. Besonders auffällig war ein gefälschtes Hugging-Face-Repository, das OpenAIs „Privacy Filter“ imitierte und Infostealer-Malware für Windows verbreitete. Die Datei „loader.py“ wirkte harmlos, umging jedoch Sicherheitsmechanismen, kontaktierte versteckte Server und führte schädliche Befehle aus. Das Repository wurde über 200.000 Mal heruntergeladen.

Die chinesische Gruppe FamousSparrow griff zwischen 2025 und 2026 ein Öl- und Gasunternehmen in Aserbaidschan an. Über einen verwundbaren Microsoft-Exchange-Server wurden mehrere Backdoors wie Deed RAT und TernDoor eingeschleust.

Auch die Gruppe TeamPCP kompromittierte npm- und PyPI-Pakete bekannter Projekte. Die Malware zielte auf Cloud-Zugänge, Kryptowallets, KI-Tools und CI/CD-Systeme und konnte sich dauerhaft in VS Code und Claude Code einnisten.

Instructure zahlte offenbar an ShinyHunters, um die Veröffentlichung gestohlener Daten von 280 Millionen Nutzern zu verhindern. Gleichzeitig wurde der ehemalige Dream-Market-Administrator wegen Geldwäsche angeklagt.

Experten betonen zudem die rechtlichen und ethischen Risiken von Dark-Web-Recherchen. Unternehmen wird geraten, bei Datenlecks schnell Systeme zu isolieren, Schwachstellen zu schließen und Behörden einzuschalten. Zudem wurden mehrere große Datenlecks gemeldet, darunter bei LDLC, dem vietnamesischen Gesundheitsministerium und CAAM.

20.05.2026